yawast

  • extended-ssrf-search智能ssrf扫描仪使用不同的方法,比如参数暴力强制post和get。
  • jaeles用于自动化Web应用程序测试的瑞士军刀。
  • nullscan一个模块化框架,设计用于链接和自动化安全测试。
  • xssizer自动化XSS漏洞发现与测试工具。
  • secscanWeb应用程序扫描仪和更多实用程序。
  • hackredis扫描和利用Redis服务器的简单工具。
  • ldapdomaindump通过LDAP的活动目录信息转储程序。
  • mptcp-abuse用于在网络上浏览MPTCP的工具和资源集合。最初于2014年在黑帽美国发布。